電腦網(wǎng)絡就像一個潘多拉魔盒�,光怪陸離、無所不有���。但它在給人們的生活增添無窮樂趣的同時����,也充斥著太多的騙局和陷阱,不時地令沖浪者防不勝防�,這個無法回避的事實告誡人們在網(wǎng)上要時刻保持足夠的警惕,那么�,如何做呢?
/ Z3 @: s# q4 n' J' f0 z# O, w. [1 O* f9 D' B/ W
網(wǎng)絡上的詐騙大都來自于“黑客”��。其實�����,“黑客”也并不是什么不食人間煙火的怪物�����,而是像你我一樣活生生的普通人�����,許多被發(fā)現(xiàn)的“黑客”只不過是十幾歲的中小學生���。如果你掌握一些必要的網(wǎng)絡知識����,那么只要你愿意,完全也可以“黑”人家一把�����。當然���,我并不是鼓勵你這么去做�,而是想說明:“黑客”并不神秘�����,所以�,只要有心����,我們完全能對付!
7 C! Z) A- O2 [1 R! ^/ H* F2 X- f) d
最“笨”的“黑客”采取的手段看起來很拙劣�,他們的策略完全是“姜太公式的”,這類“黑客”往往在自己的主頁上制造種種借口���,或以大獎作誘餌�����,要求訪問者留下自己的Internet用戶名�、賬號、密碼����、信用卡密碼等個人敏感信息,碰到這種情況�����,你千萬千萬要記?��。翰灰粫r沖動����,將自己的資料和盤托出�!不管對方吹得如何天花亂墜,只要做到心明眼亮�,對方就只能徒呼奈何。 8 r4 F: g- i+ e0 ?' \1 L
, o0 N- t8 E- @1 K# U
當然�,“黑客”不都是如此“弱智”的,他們總是會絞盡腦汁地不斷變換“作案”手法�,千方百計地要攻破別人的城池��。典型的做法是:“黑客”通過電子郵件�����,或在你下載軟件的時候���,神不知鬼不覺地將一些“神秘”的小程序悄悄地移植到你的機器上,這些小程序會潛伏下來�,自動地修改操作系統(tǒng)的核心、開辟數(shù)據(jù)通道�����,留下一個危險的后門���,當你的機器再一次聯(lián)上網(wǎng)絡時,它們就像“特洛伊木馬”一樣��,將你的賬號口令等信息傳送給坐享其成的“黑客”���。 2 y& B& ]' v+ z* @5 m: E+ r1 j
( I- G/ \! D! z( R) ~& j+ v$ L因為這種“間諜”程序像正常軟件一樣����,也在不斷“升級”,所以要防范它們難免有掛一漏萬的情況���。但原則的做法是不變的���,那就是:對電子郵件中的附件或郵件列表保持警覺,不要一收到信箱中就馬上打開���,只有待殺毒軟件對它們驗明正身后才可以放行����;下載軟件時盡量不要光顧那些不知底細的個人網(wǎng)站����,而應去專業(yè)的下載站點,主要是為了安全�,而且速度也有保證。另外��,經(jīng)常性地變換自己的賬號口令也是必要的和明智的做法�。
5 i; c; U0 Z9 P# r. _: U, H
2 Q+ p2 Q7 k& P# |3 l* d4 ?) T以上涉及的都是個人如何防備“黑客”的問題,與個人比較起來����,企業(yè)網(wǎng)絡的安全無疑要重要得多���,無論是學校的機房,還是銀行����、商業(yè)機構甚至ISP,它們組建的網(wǎng)絡一旦被侵犯���,后果往往是不堪設想的��。所以對于他們來說����,“扎緊籬笆”�、堵住“后門”就格外顯得緊迫,而“專業(yè)”的“黑客”也往往以這類目標作為攻擊對象�。下面從黑客常用的攻擊手段中擷取幾種,讓大家見識一下��。
; E# y1 E$ y3 ^" t2 }, ~$ k' H6 P: S/ ^# u# u/ L
1?真假李逵
) g, M+ u1 w4 z& E! t( o( M
7 [3 _, Q( M2 Z, C# |在登錄一些站點特別是那些提供個人服務(比如股票���、銀行)的站點時,站點往往會首先要訪問者填寫一些密碼之類的個人信息后才能進入�����。一些“高明”的“黑客”正是利用了這個過程,精心偽造一個登錄頁面����,搶在真正的登錄頁面之前出現(xiàn),待你“認真”地寫下登錄信息并發(fā)送后�,真正的登錄頁面才姍姍來遲,而這時你的秘密已被竊取了�����。今年9月份臺灣發(fā)生的一宗網(wǎng)絡銀行詐騙案����,狡猾的犯罪分子用的就是這種伎倆。對付此種“黑客”�,最佳的解決之道就是防患于未然,經(jīng)常查看服務器的運作日志�����,若發(fā)現(xiàn)疑點要堅決及早處理���,將隱患消滅在萌芽狀態(tài)之中�����。 . L6 Y$ n! X8 u0 W( m
+ x9 |9 J% T/ c- Z8 [5 b5 [( e
2?聲東擊西 ; Z$ C( z- ?5 I0 P, ]5 B7 j
; k- E9 N$ ~: {) D( V( e5 A$ u$ @
一些“黑客”利用某些防火墻的漏洞�,巧妙地將自己的IP請求設置成指向防火墻的路徑,而不是受防火墻保護的主機����,所以他們可以暢通無阻地接近防火墻,這時“黑客”已經(jīng)達到了目的���。因為此時他們完全可以虛晃一槍���,利用防火墻作跳板,輕松地長驅(qū)直入�,直搗主機!如果有這種情況發(fā)生���,那就得考慮是否要更換防火墻了���,或者升級原來的防火墻,為它打上補丁����。 2 m1 d# L, H2 ? K- P. d1 ~
- y, L v7 S; a# P% ]3?一針見血 8 l; G9 Z u# o
1 Z+ {" v+ n4 ~9 @) R能夠“修煉”到這種境界的一般都是“黑客”中的高手。他們憑借自己高超的技術���,通過分析DNS(域名管理系統(tǒng))而直接獲取Web服務器等主機的IP地址����,從而為打入“敵陣”徹底掃除障礙�。對付這種“黑客”,幾乎沒有更好的辦法��,也許盡量不要接受免費域名服務是一個有點兒價值的措施�,因為正規(guī)的注冊域名服務一般都會有有效的安全手段,可以保證少受攻擊或不受攻擊�。 ! g) \, Q# I& o% T: z: n
0 M- a0 f% t4 b# W* @9 c
4?旁敲側擊 . [; O0 X* O! o7 }* o- }
' t8 i3 [: W0 ~' C電子郵件其實是一種很脆弱的通訊手段,一方面�,它的安全性很差,傳送的資料很有可能丟失或被中途攔截���;另一方面��,“特洛伊木馬”等“黑客程序”大都通過電子郵件這個途徑進駐用戶的機器���。而電子郵件恰恰是網(wǎng)絡上用得最多的東西,許多公眾網(wǎng)站和大公司局域網(wǎng),出于吸引訪問者或工作的需要��,提供免費郵件或內(nèi)部郵件的服務�����,而郵件服務器就成了“黑客”們攻擊的對象�����。大名鼎鼎的微軟甚至也深受“黑客”之害�����,而被迫將郵件服務器關閉了一天�。當然,防范這些“黑客”�,可采用以下措施:如郵件服務器專設專用,不與內(nèi)部局域網(wǎng)發(fā)生關系����;開啟防火墻的郵件中轉功能,讓中轉站過濾所有出入郵件等等���。 ) [( e' O( X; E0 ^3 Q q5 J
8 {4 T/ T& W; H/ d以上所述的只不過是有關網(wǎng)絡安全的一小部分�����,還有許多現(xiàn)象沒有談及��。其實���,談得再多也不能使我們完全看清網(wǎng)絡上的所有“貓膩”,因為網(wǎng)絡的開放性決定了它的復雜性和多樣性����。隨著技術的不斷進步,各種各樣高明的“黑客”會不斷誕生�,同時,他們使用的手段也會越來越先進��,要斬斷他們的黑手是不可能的�。我們唯有不斷加強防火墻等的研究力度,加上平時必要的警惕�,相信“黑客”們的舞臺將會越來越小。 |
發(fā)表于 2011-1-12 16:32:16
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡